Индивидуальный проект,
3 этап
Андрианова Марина
Георгиевна RUDN University,
Moscow, Russian Federation
2024, 28 September
Цель работы
Целью данной работы является приобретение практических
навыков по использованию инструмента Hydra для подбора
паролей в Kali Linux.
Выполнение 3-го этапа ИП
Скопируем архив rockyou.txt.gz в директорию Downloads
и разархивируем его (рис.1).
Рис.1. Копирование архива в папку Downloads
Запустим сервисы MySql и APache2(рис.2).
Рис.2. Запуск сервисов
Форма для взлома находится в разделе Brute Force (рис.3).
Рис.3. Раздел Brute Force
Рис.4. Фрагменты-cookie
Нам пригодятся фрагменты-cookie нашего приложения:
PHPSESSID и security (рис.4).
Воспользуемся утилитой hydra(рис.5).
Рис.5. Ввод команды
После выполнения команды видим, что утилита подобрала подходящий
пароль (рис.6).
Рис.6. Подбор пароля
Вводим подобранный пароль в соответствующее поле и успешно
авторизуемся (рис.7).
Рис.7. Ввод подобранного пароля
Выводы
Приобрела практические навыки по использованию инструмента
Hydra для подбора паролей в Kali Linux.